ГлавнаяБаза уязвимостей БДУ → BDU:2019-02664
2.7средняя

BDU:2019-02664 (CVE-2019-1084)

Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365, связанная с отсутствием защиты служебных данных, позволяющая нарушителю раскрыть защищаемую информацию
Опубликовано: 2019-07-23
Описание

Уязвимость почтового сервера Microsoft Exchange Server, программ мгновенного обмена сообщениями Microsoft Lync и Skype for Business, почтового клиента Microsoft Outlook и Outlook for iOS, пакетов программ Microsoft Office и Office 365 связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, раскрыть защищаемую информацию в результате создания объектов с недопустимыми именами

Затрагиваемое ПО и версии
Microsoft Office 2013 RT Service Pack 1Microsoft Exchange Server (2010 sp3)Microsoft Office 2016Microsoft Outlook 2016Microsoft Outlook 2010 Service Pack 2Microsoft Outlook 2013 Service Pack 1Microsoft Office 2013 Service Pack 1Microsoft Office 2019Office 365 ProPlusMicrosoft Exchange Server (2016 Cumulative Update 12)Microsoft Exchange Server (2019 Cumulative Update 1)Microsoft Exchange Server (2013 Cumulative Update 23)Microsoft Exchange Server (2016 Cumulative Update 13)Microsoft Exchange Server (2019 Cumulative Update 2)Microsoft Lync (2013 SP1)Microsoft Lync (Basic 2013 SP1)Microsoft OutlookSkype for Business (2016)Skype for Business (2016 Basic)
Способ устранения

Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1084

Оценка CVSS
Балл2.7 — средняя опасность
Источники и патчи
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1084https://vuldb.com/?id.137551https://www.securityfocus.com/bid/108929
Проверьте безопасность своего сайта и почты → Полная проверка домена